클린존·AI메일보안 서비스 기능 강화
(서울=연합뉴스) 조현영 기자 = KT[030200]는 기업 보안 서비스 '클린존'과 '인공지능(AI) 메일보안'의 기능을 강화했다고 14일 밝혔다.
클린존과 AI메일보안은 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 '서비스형 보안' 상품이다.
클린존은 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다.
만약 임계치 이상의 트래픽을 동반한 디도스 공격이 발생하면 기업, 공공기관 등을 위한 인터넷 서비스인 KT 코넷의 백본 라우터에서 고객사 트래픽을 우회한다.
이후 클린존 차단시스템에서 비정상 트래픽을 차단하고 정상 트래픽만 기업에 전송하는 방식이다.
이때 AI가 계속 기업별 트래픽 패턴을 학습해 더욱 정밀한 탐지 성능을 제공한다.
KT는 매년 증가하는 사이버 침해 사고와 고도화된 해킹 공격 추세에 대비하기 위해 클린존 방어 용량을 기존 대비 2배 이상 증설할 계획이다.
아울러 디도스 탐지 정보 등을 확인할 수 있는 고객 전용 모니터링 대시보드도 3분기 내 추가 도입한다.
AI메일보안은 이메일을 통한 스팸메일, 피싱, 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하고 안전한 디지털 비즈니스 환경 구축을 지원하는 서비스다.
기업 임직원이 수신한 메일의 발신자, 첨부파일, 본문 내 URL 등을 AI 기반으로 분석해 사이버 공격 여부를 실시간 판단하고 사이버 공격일 경우 차단하는 방식이다.
KT는 3분기 내 AI메일보안에 AI 거대 언어 모델(LLM)을 접목해 위협메일 차단 리포트 기능을 강화할 계획이다.
AI 어시스턴트에게 AI 탐지내용 요약 등을 물으면 AI가 탐지한 공격의 위험도, 중요도, 조치 필요사항 등이 포함된 상세 분석 결과를 제공한다.
KT는 AI로 새로운 위협 패턴을 학습함으로써 지난 1년간 지능형 지속 공격(APT) 등 기존 보안 설루션이 탐지하지 못했던 1만3천여건의 변종 지능형 악성 메일을 차단했다고 설명했다.
KT는 별도 장비 설치 등 보안 인프라 구축이 어려운 기업부터 공공기관까지 다양한 산업군을 대상으로 보안 서비스 적용을 계속 확대할 계획이다.
hyun0@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>